查找网站后台和数据库:
intitle:搜索网页标题中包含有特定字符的网页。
通常被用来搜索网站的后台、特殊页面和文件,通过在Google中搜索“intitle:登录”、“intitle: 管理”就可以找到很多网站的后台登录页面。此外,intitle语法还可以被用在搜索文件上,例如搜 索“intitle:"indexof"etc/shadow”就可以找到Linux中因为配置不合理而泄露出来的用户密码文 件。
inurl:搜索包含有特定字符的URL。
Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站后台登录地址,搜索 特殊URL。
寻找网站后台登录地址:和intitle不同的是,inurl可以指定URL中的关键字,我们都知道网站的后台 URL都是类似login.asp、admin.asp为结尾的,那么我们只要 以“inurl:login.asp”、“inurl:admin.asp”为关键字进行搜索,同样可以找到很多网站的后台。 此外,我们还可以搜索一下网站的数据库地址,以“inurl:data”、“inurl:db”为关键字进行搜索即 可。
intext:搜索网页正文内容中的指定字符
intext的作用是搜索网页中的指定字符,这貌似在Google Hack中没有什么作用,不过在 以“intext:to parent directory”为关键字进行搜索后,我们会很惊奇的发现,无数网站的目录暴 露在我们眼前。我们可以在其中随意切换目录,浏览文件,就像拥有了一个简单的Webshell。形成这 种现象的原因是由于IIS的配置疏忽。同样,中文IIS配置疏忽也可能出现类似的漏洞,我们 用“intext:转到父目录”就可以找到很多有漏洞的中文网站。
Filetype:搜索指定类型的文件。
假如我们要搜索网站的数据库文件,那么可以以“filetype:mdb”为关键字进行搜索,很快就可以 下载到不少网站的数据库文件。
Site:找到与指定网站有联系的URL。
黑客使用Site,通常都是做入侵前的信息刺探。Site语法可以显示所有和目标网站有联系的页面,从中 或多或少存在一些关于目标网站的资料,这对于黑客而言就是入侵的突破口,是关于目标网站的一份详 尽的报告。
查找特定文件:
在搜索框上输入:“indexof/”inurl:lib再按搜索你将进入许多图书馆,并且一定能下载自己喜欢的书籍。
在搜索框上输入:“indexof/”cnki再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口!在搜索框上输入:“indexof/”ppt再按搜索你就可以突破网站入口下载powerpint作品!在搜索框上输入:“indexof/”mp3再按搜索你就可以突破网站入口下载mp3、rm等影视作品!在搜索框上输入:“indexof/”swf再按搜索你就可以突破网站入口下载flash作品!在搜索框上输入:“indexof/”要下载的软件名再按搜索你就可以突破网站入口下载软件!注意引号应是英文的!再透露一下,如果你输入:“indexof/”AVI
还没有评论,来说两句吧...